Zum Hauptinhalt springen
Alle KollektionenDesktop-Anwendung Wissensbasis (GUI)Installation und Betrieb
Cannot connect to company after server update with OpenJDK
Cannot connect to company after server update with OpenJDK

Client says: I am connecting to data<p class="no-margin">source

Ota Rádl avatar
Verfasst von Ota Rádl
Vor über 3 Jahren aktualisiert

Cannot connect to billed company with client application after server update running on OpenJDK. Der Client bleibt nach der Auswahl der Firma im Dialog "Verbinden mit Datenquelle..." hängen.

Das Problem wird durch Fehler bei der Verbindungsverschlüsselung mit elliptischen Kurven in OpenJDK(JRE) verursacht: https://bugs.openjdk.java.net/browse/JDK-8173783

Mögliche Lösung:

1. Installieren Sie Oracle Java und setzen Sie es als Standard (Alternativen: https://podpora.flexibee.eu/de/articles/4710956-java-aktualizace)

, oder deinstallieren Sie OpenJDK(JRE) komplett.

2. Deaktivieren Sie die Verwendung von elliptischen Kurven für den Flexi-Server. Dieses Verfahren löst nur einen Teil der Probleme bei der Serveranmeldung.

Die Verwendung von elliptischen Kurven kann mit dem Java-Parameter deaktiviert werden: -Dcom.sun.net.ssl.enableECC=false Auf einem Linux-Server kann der Parameter in der Datei /etc/default/flexi platziert werden:

FLEXI_SERVER_JAVA_ARGS="${FLEXI_SERVER_JAVA_ARGS} -Dcom.sun.net.ssl.enableECC=false"

Die Wirksamkeit der Option kann nach einem Neustart des Servers im Protokoll überprüft werden, wo sie nicht in der Liste der aktivierten Chiffren erscheinen sollte: TLS_ECDH*

2017-03-10 15:05:27,102 INFO SslHolder:187 - Aktivierte SSL-Cipher-Suites: {TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_

128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_

WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_

EDE_CBC_SHA,SSL_DHE_RSS_MIT_3DES_EDE_CBC_SHA,TLS_EMPTY_RENEGOTIATION_INFO_SCSV}

Hat dies deine Frage beantwortet?